kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 计算机程序基因技术初探
计算机程序基因技术初探
2020年信息技术与网络安全第1期
苏宏,丁建伟,陈周国
(中国电子科技集团公司第三十研究所保密通信重点实验室,四川 成都 610041)
摘要:计算机程序基因技术是在恶意程序不断演化与检测识别技术的对抗博弈中发展起来的,传统的恶意程序检测技术已难以应对恶意程序的快速动态增长趋势,计算机程序基因技术开启了恶意程序检测分析的一个新的思路,从汇编指令层中萃取出计算机程序的真实行为意图,从而对程序进行分析和识别。根据给出的计算机程序基因的定义以及提取方法,可以找出计算机程序最本原的特征,有效提高新型的或变种的恶意程序的分析和检测效率。
中图分类号:TP309
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.01.004
引用格式:苏宏,丁建伟,陈周国。计算机程序基因技术初探[J]。信息技术与网络安全,2020,39(1):19-23.
A study of computer program genetic technology
Su Hong,Ding Jianwei,Chen Zhouguo
(Science and Technology on Communication Security Laboratory 30th Research   Institute of China Electronics Technology Group Corporation,Chengdu 610041,China)
Abstract:Computer program genetic technology is developed in the confrontation game between the evolution of malicious programs and the detection and recognition technology.Traditional malicious program detection technology has been difficult to cope with the rapid and dynamic growth trend of malicious programs. Computer program genetic technology finds a new way for malicious program detection and analysis, by extracting the real behavior intention of the computer program from the assembly instruction layer so as to analyze and identify it.This paper gives the definition of the computer program gene and the method of extracting the computer program gene. In this way, the most original characteristics of the computer program can be found out. The analysis and detection can be improved effectively for the new malicious programs or the variant of malicious programs.
Key words :static analysis;dynamic analysis;program gene;basic block

0 研究背景

  随着网络和计算机技术日益渗透到人类社会生活的方方面面,人们在享受网络和计算机所带来的便捷与高效的同时,也不断受到网络安全问题所带来的困扰。当前,网络安全面临的最主要威胁之一便是恶意程序的侵扰,从目前公布的网络安全事件分析报告可以看出,几乎所有的安全事件最终都可以归结于恶意程序的生产、传播和爆发。因此,恶意程序的检测和识别成为了重要的网络关键技术,也是维护计算机和网络等信息基础设施正常运行的必备手段。

  恶意程序是指一种用于破坏计算机正常运行、内嵌各种用户未知的异常操作如收集敏感信息、非法访问各种资源等的计算机可执行代码。根据恶意程序攻击形式,大致分为:病毒(Viruses)、木马(Trojan horses)、蠕虫(Worms)、僵尸(Worpse)、间谍软件(Spyware)、后门程序(Backdoor)、逻辑炸弹(Logic bombs)等。近年来,恶意代码的肆意传播已经严重威胁到计算机等网络基础设施的安全,恶意代码的攻击手段复杂多变,其攻击方式可以通过组合变换,使得恶意代码的攻击强度和隐蔽性得到显著增强,让杀毒软件防不胜防。



本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003097




作者信息:

苏宏,丁建伟,陈周国

(中国电子科技集团公司第三十研究所保密通信重点实验室,四川 成都 610041)



此内容为AET网站原创,未经授权禁止转载。
Baidu
map